Safari, podobnie jak wiele innych przeglądarek, wyposażona jest w funkcję przywracania poprzedniej sesji. Dzięki temu wszystkie strony, które były otwarte w poprzedniej sesji przeglądarki - w tym także te wymagające uwierzytelniania - mogą zostać ponownie otwarte w kilku prostych krokach. Aby przeglądarka mogła wiedzieć, co było otwarte na końcu poprzedniej sesji, odpowiednie informacje muszą być gdzieś przechowywane. Dane takie powinny znajdować się w miejscu, które nie jest łatwo dostępne dla każdego i powinny być zaszyfrowane.
Jednak jak informuje Kaspersky Lab, Safari nie szyfruje tych informacji, a do tego przechowuje je w pliku LastSession.plist (jest to typowy format plików dla systemu OS X), który bez problemu każdy może otworzyć i w efekcie przejrzeć dane użytkownika związane z uwierzytelnianiem.
W Safari dostępna jest funkcja "Otwórz wszystkie okna z ostatniej sesji", która pozwala na odzyskanie stron aktywnych przed poprzednim zamknięciem przeglądarki - strony są otwierane w takim samym stanie, w jakim znajdowały się w poprzedniej sesji. To właśnie ta funkcja wykorzystuje dane z pliku LastSession.plist. Mechanizm ten jest dostępny w wersjach Safari OS X 10.8.5, Safari 6.0.5 (8536.30.1) oraz OS X 10.7.5, Safari 6.0.5 (7536.30.1).
- Nietrudno wyobrazić sobie konsekwencje powstania szkodliwego programu uzyskującego dostęp do pliku LastSession.plist w systemie, w którym użytkownik loguje się do Facebooka, Gmaila, Twittera, kont bankowych i innych serwisów online. Naszym zdaniem przechowywanie takich danych w niezaszyfrowanym, ogólnie dostępnym pliku jest poważną luką w bezpieczeństwie, która daje cyberprzestępcom duże możliwości łatwego uzyskania danych uwierzytelniających użytkowników - komentuje Wiaczesław Zakorzewski, ekspert z firmy Kaspersky Lab, która poinformowała Apple o wykrytym problemie.
